A fintech FictorPay sofreu um ataque hacker na noite de domingo (19), que resultou no roubo de cerca de R$ 26 milhões, segundo informações publicadas pelo PlatôBR. O golpe explorou uma brecha em um aplicativo white label de uma empresa terceirizada, permitindo aos criminosos realizar mais de 280 transferências via Pix para cerca de 270 contas laranjas distribuídas em diversos bancos e fintechs.
Controlada pela holding Fictor, que atua nos setores alimentício, financeiro e de infraestrutura, a FictorPay faz parte de um grupo que faturou R$ 3,5 bilhões em 2024 e pretende alcançar R$ 5 bilhões em 2025. Fundada em 2007, a companhia tem 4 mil funcionários.
Falha em aplicativo terceirizado
De acordo com as investigações iniciais, os invasores obtiveram acesso à conta da empresa responsável pelo aplicativo white label, o que possibilitou o desvio dos valores. As transferências não se submeteram ao limite imposto pelo Banco Central (BC) para instituições que operam com intermediários.
A FictorPay não participa diretamente do sistema Pix, utilizando prestadores de serviços que seguem as normas do BC — e que, segundo comunicado, não tiveram seus sistemas afetados.
Uma das parceiras da fintech, a Celcoin, informou que não houve invasão em sua infraestrutura. A empresa detectou uma “movimentação atípica” em uma conta de cliente e bloqueou preventivamente as operações. Segundo nota oficial, o incidente teve origem em uma provedora de aplicativos white label que atende várias empresas do setor de tecnologia financeira (BaaS e Core Banking).
Alerta para o sistema financeiro
O caso expõe os desafios de segurança cibernética enfrentados por fintechs e instituições financeiras, mesmo após o Banco Central e a Polícia Federal intensificarem medidas de proteção contra crimes digitais.
Como já noticiado, o BC limitou a R$ 15 mil o valor de transferências para instituições de pagamento não autorizadas diretamente pela autarquia, incluindo aquelas conectadas ao sistema por meio de Prestadores de Serviços de Tecnologia da Informação (PSTIs). Hoje, cerca de 250 instituições operam nesse formato.
De acordo com o PlatôBR, o Banco Central e a FictorPay não se manifestaram até a publicação da informação. O PlatôBR relatou tentativas de contato com o CEO da FictorPay, Ricardo Abdo, e com o CEO da holding Fictor, Rafael Gois, sem sucesso. O espaço permanece aberto para posicionamento da empresa.
Deixe um comentário